漏洞信息详情
CDE dtlogin的XDMCP解析器远程堆溢出漏洞
- CNNVD编号:CNNVD-200405-020
- 危害等级: 超危
- CVE编号: CVE-2004-0368
- 漏洞类型: 缓冲区溢出
- 发布时间: 2004-03-23
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: ibm
- 漏洞来源: Dave Aitel※ dave@i...
漏洞简介
Common Desktop Environment (CDE)是基于UNIX系统的标准桌面环境。 CDE包含的dtlogin的XDMCP解析器存在堆溢出问题,远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。 dtlogin工具允许用户远程或者本地登陆到CDE会话,其用于调用X -query host:port的XDMCPD协议实现存在堆两次释放问题,远程攻击者可以无需验证以root用户权限在系统上执行任意指令。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 不运行任何X Windows系统或不需要管理任何X服务程序,dtlogin可关闭或删除:
/etc/init.d/dtlogin stop # 必须先杀掉dtlogin进程.
cd /etc/rc2.d
mkdir Disabled
mv S99dtlogin Disabled # 防止dtlogin启动时候重新启动。
# next boot.
如果需管理其他X服务程序,不过只需要XDMCP时,一个独立的工作站,它的dtlogin不需要管理任何X服务器的情况下,可通过编辑'/etc/dt/config/Xconfig'文件关闭dtlogin:
Dtlogin.requestPort: 0
并且定义dtlogin访问访问文件,文件定义了允许XDMCP服务的主机,生成访问文件,然后通过设置如下参数修改'/etc/dt/config/Xconfig'文件:
Dtlogin.accessFile 厂商补丁: IBM --- IBM已经为此发布了一个安全公告(APR-27-2004-DTLOGIN)以及相应补丁:
APR-27-2004-DTLOGIN:dtlogin improperly handles some XDMCP requests.
补丁下载:
IBM AIX 4.3.3:
IBM APAR IY55362
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
IBM AIX 5.1:
IBM APAR IY55361
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
IBM AIX 5.2:
IBM APAR IY55360
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp Sun --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Sun Solaris 8.0 _x86:
Sun Patch 108920-21
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108919&rev=21
Sun Solaris 8.0:
Sun Patch 108919-21
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108919&rev=21
Sun Solaris 9.0 _x86:
Sun Patch 114210-08
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114210&rev=08
Sun Solaris 9.0:
Sun Patch 112807-09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112807&rev=09
参考网址
来源:US-CERT Vulnerability Note: VU#179804 名称: VU#179804 链接:http://www.kb.cert.org/vuls/id/179804 来源: XF 名称: cde-dtlogin-double-free(15581) 链接:http://xforce.iss.net/xforce/xfdb/15581 来源: BID 名称: 9958 链接:http://www.securityfocus.com/bid/9958 来源: www.immunitysec.com 链接:http://www.immunitysec.com/downloads/dtlogin.sxw.pdf 来源: CIAC 名称: O-129 链接:http://www.ciac.org/ciac/bulletins/o-129.sHTML 来源: HP 名称: HPSBUX01038 链接:http://www.auscert.org.au/render.HTML?it=4103&cid=3734 来源: SUNALERT 名称: 57539 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57539-1&searchclause=security 来源: SUNALERT 名称: 101478 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101478-1 来源: SECUNIA 名称: 11614 链接:http://secunia.com/advisories/11614/ 来源: SECUNIA 名称: 11495 链接:http://secunia.com/advisories/11495/ 来源: SECUNIA 名称: 11214 链接:http://secunia.com/advisories/11214/ 来源: SECUNIA 名称: 11210 链接:http://secunia.com/advisories/11210/ 来源: MLIST 名称: [Dailydave] 20040323 dtlogin advisory 链接:http://lists.immunitysec.com/pipermail/dailydave/2004-March/000402.HTML 来源: VULNWATCH 名称: 20040323 how much fun can you have with UDP? 链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0064.HTML 来源: SGI 名称: 20040801-01-P 链接:ftp://patches.sgi.com/support/free/security/advisories/20040801-01-P 来源: US Government Resource: oval:org.mitre.oval:def:1436 名称: oval:org.mitre.oval:def:1436 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1436
受影响实体
- Ibm Aix:5.1
- Ibm Aix:5.2
- Ibm Aix:4.3.3
补丁
暂无
评论